En primer lugar debemos tranquilizarnos y entender que el malware existe y que actualmente es muy fácil que un sitio web pueda infectarse en cualquier momento (por esto las grandes empresas contratan un webmaster o personal especializado de planta). También debemos tomar en cuenta que el problema tiene solución pero que no se resolverá inmediatamente y probablemente tenga un costo.
Desde hace unos años la cantidad de virus informáticos que se descubren al día se esta convirtiendo en una alerta mundial que preocupa a las grandes empresas informáticas del mundo entero (Algo que pocos quieren que sepas). Con la llegada del BitCoin y las Crypto Monedas, se multiplicaron los softwares maliciosos que ingresan a servidores de millones de páginas web para «minar» a través de tu sitio. Algo que en teoría no es peligroso, sin embargo puede perjudicar en el rendimiento de la web y, en casos extremos, causar una suspensión temporal de la web.
El malware (software malicioso) es una problema que puede afectar a cualquier sitio web, ya que muchos de ellos ingresan incluso a través de un mail que abrimos o un archivo infectado que descargamos desde nuestro sistema de correos o desde un computador infectado. Muchos dueños de negocios creen que el malware es un problema menor o que su sitio web nunca se infectará (o que eso solo les pasa a los sitios web muy conocidos), sin embargo la realidad es que el malware es un problema muy común.
En lo personal he tenido este problema 3 veces (1 en mi propio sitio y 2 en sitios web de mis clientes), en el presente artículo compartiré algunos puntos a tomar en cuenta si nuestro sitio ha sido infectado.
Si la computadora desde la que administramos un sitio web o correo corporativo está infectada es muy probable que en algún momento terminemos infectando a nuestro servidor, para evitar esto es importante contar con un antivirus original en tu computador personal y evitar abrir tu correo en computadoras públicas.
Muchos dueños de negocio creen que con tener un antivirus “pirata» bastará para proteger sus computadoras o su sitio web, sin embargo esto no siempre es asi ya que existe una gran diferencia entre un antivirus original (actualizado al 100% con todas las funciones y herramientas) y una versión de prueba o reducida (la cual no posee todas las herramientas del caso). También debemos tomar en cuenta que un antivirus tiene un costo promedio entre 30 a 200 dólares al año (por equipo), por lo cual si tienes un antivirus que te costo 5 dólares (y que puede ser usado en todas las máquinas o equipos) es muy probable que ese antivirus no sea una versión completa u oficial.
Contratar una buena compañía de alojamiento web (hosting o servidor) es fundamental para que nuestro sitio web tenga un soporte adecuado. En lo personal trabajo con Nodored, empresa ecuatoriana con muchos años de experiencia y en la que confio totalmente ya que las pocas veces que he tenido este problema me han ayudado a resolverlo eficientemente e incluso inmediatamente.
¿QUÉ HACER SI MI SITIO WEB ESTÁ INFECTADO?
Si nuestro servidor se encuentra infectado con malware debemos contar con una herramienta para desinfectarlo, por lo general cada compañía de alojamiento web tiene su propia herramienta de desinfección (que en la mayoría de casos tiene un costo adicional), en algunos casos, algunas empresas de alojamiento web trabajan con una compañía aliada especializada, en mi caso trabajo con SiteLock, la cual cuenta con varios planes para el monitoreo y desinfección de sitios web.
Luego de que nuestro malware ha sido removido con nuestra herramienta, debemos notificar a los motores de búsqueda para que realicen una nueva revisión y certifiquen que ya resolvimos nuestro problema (y que nuestro sitio web se encuentra libre de malware), para hacer esto debemos tener una cuenta en Google Webmaster Tools y posteriormente agregar nuestro sitio web (debemos pasar por un proceso de verificación simple) para luego solicitar una revisión de nuestro sitio web por parte de Google (ver imagen superior), a continuación Google nos preguntará que hemos hecho para solucionar dicho problema, luego de eso recién podemos enviar nuestra solicitud de revisión oficial, por lo general Google se demora 48 horas en revisar el sitio web, en el caso de verificar que el malware ha sido removido quitará la restricción y el mensaje de advertencia (para los nuevos visitantes) sera removido del sitio web.
1 Comment
Super interesante el articulo!!!